Nebula VPN - Конфигуриране на 2FA-удостоверяване с Google Authenticator

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Това ръководство стъпка по стъпка показва как да активирате двуфакторното удостоверяване (2FA) с Google Authenticator за VPN в Nebula.

Таблица на съдържанието

1. Конфигуриране на 2FA в Nebula CC

1.1 Активиране на 2FA в настройките на VPN за отдалечен достъп

1.2 Конфигуриране на удостоверяването в облака

1.3 Щракнете върху връзката в имейла

1.4 Започнете процеса на 2FA

2) Конфигуриране на клиента SecuExtender с 2FA

2.1 Конфигуриране на Фаза 1

2.2 Конфигуриране на Фаза 2

2.3 Влизане в системата (набиране на VPN тунела)

1. Конфигуриране на 2FA в Nebula CC

1.1 Включване на 2FA в настройките на VPN за отдалечен достъп

Навигирайте до 

Site-wide > Configure > Firewall > Remote Access VPN

След това активирайте "Двуфакторно удостоверяване
с Captive Portal"

1.2 Конфигуриране на удостоверяването в облак

Отидете в 

Site-wide > Configure > Cloud authentication

След това създайте VPN клиента, поставете отметка за разрешено използване на Remote VPN и изпратете информацията на потребителя.

mceclip1.png


1.3 Щракнете върху връзката в имейла

Отидете да проверите имейла и щракнете върху връзката.

mceclip3.png

1.4 Започнете процеса на 2FA

След като влезете в системата, активирайте автентификатора на Google, след което използвайте мобилния си телефон, за да сканирате QR кода, за да го инсталирате. Не забравяйте да изтеглите резервния код, в случай че изгубите телефона.

mceclip4.png

2) Конфигуриране на клиента SecuExtender с 2FA

2.1 Конфигуриране на Фаза 1

Конфигурирайте Zyxel VPN клиента, след което щракнете с десния бутон на мишката върху IVE_V1 и щракнете върху "New VPN Gateway" (Нов VPN шлюз).


Фаза 1.

mceclip5.png


Отдалеченият шлюз е IP адресът на NSG WAN.

mceclip6.png


Криптографията е същата като настройката в политиката на Nebula.

mceclip7.png


В раздела Протокол активирайте опцията Конфигурация на режима

mceclip9.png

2.2 Конфигуриране на Фаза 2

Създайте настройката на фаза 2 "Нова VPN връзка".

mceclip10.png


Конфигурирайте адреса/подмрежата на отдалечената LAN като 0.0.0.0 и ESP като същата като настройката на политиката
в политиката за отдалечена VPN.

mceclip11.png


В скриптовете конфигурирайте страницата на портала 2FA в раздела Automation (Автоматизация). "When tunnel is open" (Когато тунелът е отворен) вход
URL с https://192.168.1.1/weblogin.cgi?auth_type=vpn
Забележка: IP адресът на URL е IP адресът на USG FLEX LAN 1. (В този случай е 192.168.8.1)

mceclip12.png


Намерете IP адреса на вашата LAN1 в USG FLEX> Interface (Интерфейс).

mceclip13.png


2.3 Влизане в системата (набиране на VPN тунела)

mceclip14.png


Появяват се прозорци за X-auth

mceclip15.png


След това страницата за удостоверяване ще се появи автоматично.

Отворете автентификатора на Google в мобилния си телефон и въведете кода за достъп.

mceclip0.png


Влизането е успешно

mceclip17.png

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
0 от 1 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.